Dependabot でアクションを最新に保つ

Dependabot を使用して、使用するアクションを最新バージョンに更新しておくことができます。

Dependabotバージョンアップデート のアクションについて

多くの場合、アクションはバグ修正と新機能で更新され、自動プロセスの信頼性、速度、安全性が向上しています。 GitHub Actions に対して Dependabotバージョンアップデート を有効にすると、Dependabot は、リポジトリの workflow.yml ファイル内のアクションへのリファレンスが最新の状態に保たれるようにします。 Dependabot は、ファイル内のアクションごとに、アクションのリファレンス(通常、アクションに関連付けられているバージョン番号またはコミット ID)を最新バージョンと照合します。 より新しいバージョンのアクションが使用可能な場合、Dependabot は、ワークフローファイル内のリファレンスを最新バージョンに更新するプルリクエストを送信します。 Dependabotバージョンアップデート の詳細については、「Dependabotバージョンアップデート について」を参照してください。 GitHub Actions のワークフロー設定に関する詳しい情報については、「GitHub Actions を学ぶ」を参照してください。

ノート: DependabotのPull Requestによってトリガーされたワークフローの実行は、フォークされたリポジトリからのように実行されるので、読み取りのみのGITHUB_TOKENを使用します。 それらのワークフローの実行は、シークレットにはアクセスできません。 これらのワークフローをセキュアに保つための方針については、「GitHub Actionsとワークフローをセキュアに保つ: pwnリクエストの回避」を参照してください。

Dependabotバージョンアップデート のアクションを有効化する

  1. dependabot.yml 設定ファイルを作成します。 他のエコシステムまたはパッケージマネージャーですでに Dependabotバージョンアップデート を有効化している場合は、既存の dependabot.yml ファイルを開くだけです。
  2. 監視する package-ecosystem として "github-actions" を指定します。
  3. directory"/" に設定し、.github/workflows でワークフローファイルを確認します。
  4. schedule.interval を設定して、新しいバージョンをチェックする頻度を指定します。
  5. リポジトリ内の .github ディレクトリにある dependabot.yml 設定ファイルを確認します。 既存のファイルを編集した場合は、変更を保存します。

フォークで Dependabotバージョンアップデート を有効化することもできます。 詳しい情報については、「バージョン更新の有効化と無効化」を参照してください。

GitHub Actions の dependabot.yml ファイルの例

次の dependabot.yml ファイルの例は、GitHub Actions のバージョン更新を設定しています。 .github/workflows でワークフローファイルを確認するには、directory"/" に設定する必要があります。 schedule.interval"daily" に設定します。 このファイルがチェックインまたは更新されると、Dependabot はアクションの新しいバージョンをチェックします。 Dependabot は、検出した古いアクションに対してバージョン更新のプルリクエストを生成します。 初期バージョンの更新後、Dependabot は1日1回、古いバージョンのアクションを引き続きチェックします。

# GitHub Actions の更新スケジュールを設定する

version: 2
updates:

  - package-ecosystem: "github-actions"
    directory: "/"
    schedule:
      # GitHub Actions の更新を毎週確認する
      interval: "daily"

Dependabotバージョンアップデート のアクションを設定する

アクションの Dependabotバージョンアップデート を有効化する場合は、package-ecosystemdirectory、および schedule.interval の値を指定する必要があります。 バージョン更新をさらにカスタマイズするための設定オプションのプロパティは他にもたくさんあります。 詳しい情報については、「依存関係の更新の設定オプション 」を参照してください。

参考リンク

このドキュメントは役立ちましたか?

プライバシーポリシー

これらのドキュメントを素晴らしいものにするのを手伝ってください!

GitHubのすべてのドキュメントはオープンソースです。間違っていたり、はっきりしないところがありましたか?Pull Requestをお送りください。

コントリビューションを行う

OR, コントリビューションの方法を学んでください。

問題がまだ解決していませんか?